Uma empresa em Malta efectuou um estudo científico no qual descobriu que existem determinados softwares de poker com falhas de segurança que podem ser aproveitadas por "hackers". A empresa em causa a ReVuln, testou o software de três redes de poker online nomeadamene a "Microgaming", "iPoker" e "Poker Pack", e em todas as três foram encontradas falhas no sistemas de atualização e protecção de senha.
Aqui encontra-se um resumo do relatório elaborado pela ReVuln:
1- Sistema de actualização
As atualizações de software são muito importantes para este tipo de software. Todo o software de Poker deve obedecer a certas normas, e incluem um recurso de auto-actualização, que é a
primeira acção realizada pelo lançador de software. Este mecanismo pode ser utilizado pelos
atacantes para injectar actualizações maliciosos no sistema do jogador, enquanto o software
realiza a operação de actualização. Por exemplo, isto pode ser alcançado através de
conexões públicas inseguras ou malware.
2 - Armazenamento de passwords
Todos o software de poker permite que a password seja salva automaticamente no leitor de
computador. A implementação insegura desta funcionalidade pode não ser segura o suficiente para evitar o vazamento da password. A password armazenada é muitas vezes apenas ofuscada ou en-encriptadas com chaves fixas. O acesso às chaves do Registro ou o arquivo de configuração (mesmo acesso remoto é possível através de atravessamento de diretórios vulnerabilidades em outro software) permite que atacantes roubem as passwords armazenadas facilmente.
Vídeo demonstrativo de vulnerabilidade de sistema de software de Poker Online
